Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    84

    Netkit Lab - Configurazione firewall, come risolvo questo?

    /bin/sh: /etc/network/f1.sh: Permission denied
    Failed to bring up eth3.
    done.

    compare nella vm del mio firewall..

  2. #2
    con quale utente lo lanci? quali sono i permessi di: /bin/sh e di /etc/network/f1.sh

  3. #3
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    84
    Quote Originariamente inviata da sacarde Visualizza il messaggio
    con quale utente lo lanci? quali sono i permessi di: /bin/sh e di /etc/network/f1.sh
    Da utente proprietario...
    f1.sh ha permessi di lettura e scrittura...
    /bin/sh non lo trovo

  4. #4
    mi pare pero' che lo script venga eseguito... almeno qualcosa...

    che c'e' dentro: f1.sh ?

  5. #5
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    84
    Quote Originariamente inviata da sacarde Visualizza il messaggio
    mi pare pero' che lo script venga eseguito... almeno qualcosa...

    che c'e' dentro: f1.sh ?
    codice:
    iptables -P INPUT DROP 
    iptables -P OUTPUT DROP 
    iptables -P FORWARD DROP
    
    iptables -N greeninet 
    iptables -N greenred 
    iptables -N greendmz 
    iptables -N inetgreen 
    iptables -N reddmz 
    iptables -N dmzred
    
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.0.0.2
    
    ##### Servizio: HTTP (Porta tcp/80) #####
    # Da decommentare nel caso nella DMZ sia presente un web server
    #WEBSERVER_IP="10.1.2.2" # ip del web server all'interno della DMZ
    iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.0.0.2 --dport 80 -j DNAT --to-destination 10.1.2.2
    # manda tutti i pacchetti per la porta tcp/80 al web server
    ## Attenzione: per l'attivazione del web server ci saranno da decommentare altre linee più avanti
    ##### Fine servizio: HTTP #####
    
    iptables -A FORWARD -i eth1 -s ! 10.0.0.0/30 -j DROP 
    iptables -A FORWARD -i eth3 -s ! 10.1.1.0/30 -j DROP
    
    
    iptables -A FORWARD -i eth1 -o eth2 -j greenred 
    iptables -A FORWARD -i eth1 -o eth0 -j greeninet 
    iptables -A FORWARD -i eth1 -o eth3 -j greendmz 
    iptables -A FORWARD -i eth0 -o eth1 -j inetgreen 
    iptables -A FORWARD -i eth2 -o eth3 -j reddmz 
    iptables -A FORWARD -i eth3 -o eth2 -j dmzred
    
    iptables -A greeninet -p icmp -j ACCEPT 
    iptables -A greenred -p icmp -j ACCEPT 
    iptables -A greendmz -p icmp -j ACCEPT 
    iptables -A inetgreen -p icmp -j ACCEPT 
    iptables -A dmzred -p icmp -j ACCEPT 
    iptables -A reddmz -p icmp -j ACCEPT
    
    iptables -A inetgreen -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -A greeninet -p tcp -j ACCEPT 
    iptables -A greendmz -p tcp -j ACCEPT
    iptables -A greenred -p tcp -j ACCEPT
    iptables -A dmzred -p tcp -j ACCEPT
    
    iptables -A reddmz -p tcp --dport 53 -j ACCEPT 
    iptables -A reddmz -p tcp --dport 25 -j ACCEPT 
    iptables -A reddmz -p tcp --dport 21 -j ACCEPT 
    iptables -A reddmz -p tcp --dport 18 -j ACCEPT

  6. #6
    - da problemi anche lanciandolo da root?

    - per debuggare puoi lanciare bash con l'opzione -x
    es.
    /bin/bash -x /etc/network/f1.sh

  7. #7
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    84
    Quote Originariamente inviata da sacarde Visualizza il messaggio
    - da problemi anche lanciandolo da root?

    - per debuggare puoi lanciare bash con l'opzione -x
    es.
    /bin/bash -x /etc/network/f1.sh
    con sudo giusto? Puoi indicarmi come provare?

  8. #8
    Utente di HTML.it
    Registrato dal
    Aug 2013
    Messaggi
    84
    Ho risolto reimpostando i permessi cosi:
    chmod 777 f1.sh

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.